[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: query complicata con espressioni regolari

Il 14/02/15, Gian Uberto Lauri<saint@eng.it> ha scritto:

>
> Un ultima cosa. Lo script per cambiare le password, così come è, va bene se
> è solo se
> è uno shell script via invocato via riga di comando da te. Se lo dai anche
> in mano
> anche a me io per lo meno ti cancello tutte le password :) :) :) (no, certi
> atti vandalici
> gratuiti non hanno senso, per me non vale la pena perderci tempo). Dicono
> che ci
> siano cose chiamate sql injections :) :) :). E non avete idea di cosa può
> fare il più
> incapace degli script kid col comando sqlmap.


non c' è pericolo per questo... è una funzione di un robot per la
richiesta di passwd nueve.
Tu mandi una email vuota con un indirizzo email, e lui ti rispedisce
una passwd allo stesso indirizzo.
Il testo contenuto non viene neppure preso in considerazione, per cui
anche a mettere un codice malizioso nell' email, non succede nulla
inoltre l'email puó essere inviata solo da una form html specifica con
una lunghezza di numero di caratteri limitata e un set di caratteri di
base.
Per finire l' indirizzo email viene validato prima di essere usato, in
modo da non impallare il mailer....

Non dico che sia a prova di bomba, ma la vedo dura entrare da li.

cmq grazie per interessarti.
Reply to: